Was ist ein Wallet Drainer?
Ein wallet Drainer ist ein bösartiger smart contract, der bei einer User-Freigabe sämtliche Assets aus dem wallet in einer einzigen Transaktion abzieht. Er gehört zu den am häufigsten eingesetzten Tools bei Krypto-Phishing-Angriffen.
So funktionieren Drainer-Angriffe
Der Angreifer deployt einen wallet Drainer Contract und baut eine gefälschte Website, die eine legitime dApp, einen NFT Mint oder eine airdrop Claim-Page imitiert. Sobald der User sein wallet verbindet und eine scheinbar normale Transaktion bestätigt, überträgt der Drainer Contract alle token und NFTs an die Adresse des Angreifers. Der Drain ist irreversibel und dauert in der Regel nur Sekunden.
Häufige Angriffsvektoren
Gefälschte airdrop Claim-Sites gehören zu den häufigsten Einstiegspunkten: Ein User erhält einen Link für einen vermeintlichen token Drop und bestätigt den Claim. Kompromittierte Social-Media-Accounts, die gefälschte Mints bewerben, sind eine weitere große Quelle. Auch Phishing-Links in bezahlten Suchergebnissen, die über den offiziellen dApp URLs erscheinen, werden eingesetzt und treffen User, die Adressen nicht genau prüfen.
So schützt du dich
Klick niemals auf unaufgeforderte airdrop oder Mint-Links. Überprüfe die offizielle URL, bevor du dein wallet mit einer Website verbindest. Nutze ein wallet, das verständliche Transaktionsbeschreibungen anzeigt statt roher Daten. Bewahre deine Hauptbestände in einem Cold wallet auf und nutze ein separates Hot wallet mit minimalen Mitteln, wenn du neue Projekte testest.
Ein wallet Drainer ist ein bösartiger smart contract, der das gesamte wallet-Guthaben eines Opfers an einen Angreifer überträgt, sobald das Opfer eine Transaktion auf einer Phishing-Site bestätigt.
Der Angreifer erstellt eine gefälschte Website. Sobald der User sich verbindet und eine Transaktion signiert, wird der Drainer Contract ausgeführt und überträgt alle token und NFTs sofort an das wallet des Angreifers.
Nein. On-Chain-Transaktionen sind irreversibel. Sobald ein Drainer dein wallet leert, gibt es keinen technischen Weg, die Assets zurückzuholen.
Klick niemals auf unaufgeforderte airdrop oder Mint-Links. Überprüfe immer die offizielle URL, bevor du dich verbindest. Prüfe genau, was eine Transaktion bewirkt, bevor du sie bestätigst, und bewahre größere Bestände in einem Cold wallet auf, das du selten mit Websites verbindest.
Die Konkurrenz abhängen?
Meld dich für unseren Newsletter an und erhalte wöchentliche Blockchain-News speziell für web3 Builder.





